Microsoft Entra 直通身份验证：当前限制

支持的方案

支持以下方案：

• 用户登录到基于 Web 浏览器的应用程序。
• 用户登录到旧版 Office 客户端应用程序和支持新式身份验证的 Office 应用程序：Office 2013 和 2016 版本。
• 用户登录到旧版协议的应用程序，例如 PowerShell 1.0 版本等。
• 适用于 Windows 10 及更高版本设备的 Microsoft Entra 加入。
• 适用于 Windows 10 及更高版本设备的混合 Microsoft Entra 加入。

不支持的场景

以下情况不受支持：

• 检测凭据泄露的用户。
• Microsoft Entra 域服务需要在租户上启用密码哈希同步。 因此，仅使用直通身份验证的租户不适用于需要 Microsoft Entra 域服务的场景。
• 直通身份验证未与 Microsoft Entra Connect Health 集成。
• 不支持直通身份验证用户使用临时或过期密码登录已加入 Microsoft Entra (AADJ) 的设备。 将出现错误“你尝试使用的登录方法不允许”。 这些用户必须登录到浏览器才能更新其临时密码。

重要

仅作为不支持场景的变通方法（除 Microsoft Entra Connect Health 集成），可在 Microsoft Entra Connect 向导中的可选功能页上启用“密码哈希同步”。

注意

此外，启用“密码哈希同步”还可以选择在本地基础结构被破坏的情况下故障转移身份验证。 这种从直通身份验证到密码哈希同步的故障转移不是自动进行的。 需要使用 Microsoft Entra Connect 手动切换登录方法。 如果运行 Microsoft Entra Connect 的服务器出现故障，则需要Microsoft支持部门提供帮助才能关闭直通身份验证。

后续步骤

• 快速入门：开始使用和运行 Microsoft Entra 直通身份验证。
• 将应用迁移到Microsoft Entra ID：用于帮助你将应用程序访问和身份验证迁移到 Microsoft Entra ID 的资源。
• 智能锁定：了解如何在租户上配置智能锁定功能以保护用户帐户。
• 技术深入了解：了解直通身份验证功能的工作原理。
• 常见问题：查找有关直通身份验证功能的常见问题的解答。
• 故障诊断：了解如何解决直通身份验证功能的常见问题。
• 深入了解安全性：深入了解有关直通身份验证功能的技术信息。
• Microsoft Entra 混合联接：在租户上配置 Microsoft Entra 混合联接功能，以便跨云和本地资源进行 SSO。
• Microsoft Entra 无缝 SSO：详细了解此补充功能。
• UserVoice：使用 Microsoft Entra 论坛提交新功能请求。